Feg Ransomware kopiuje Xorist

Feg to nazwa nowego szczepu ransomware, który należy do rodziny klonów ransomware Xorist.

Feg zachowuje się tak samo jak większość klonów ransomware. Zaszyfruje pliki na dyskach systemu docelowego i zmieni ich nazwy. Rozszerzenie „.feg” jest dodawane po oryginalnym w każdym zaszyfrowanym pliku.

Ransomware zaszyfruje pliki multimedialne, dokumenty, archiwa i pliki wykonywalne.

Po zakończeniu szyfrowania oprogramowanie ransomware Feg zrzuca żądanie okupu do pliku o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Ten sam tekst jest również wyświetlany w wyskakującym okienku. Notatka z żądaniem okupu jest napisana po rosyjsku i grozi zniszczeniem klucza deszyfrującego, jeśli hakerzy nie skontaktują się z hakerami w ciągu jednego dnia. Pełna notatka brzmi następująco:

Animacja! се аши файлы зашифрованы!

Для того что бы расшифровать свои файлы напишите нам на почту:

marina99787 pod adresem mail dot ru

Ждем ответа сутки, не получим ответа сегодня, после удаляем ключи расшифровки.